Статья Metasploit for android! Termux Emulator

Добрый день.

Для тех кто хочет попробовать Metasploit (msfconsole) не только сидя дома за компом/ноутом но и на телефоне и быть более мобильным!

Что требуется:

1. Телефон на базе андроид выше 5.0!
2. Интернет!
3. Прямые руки и немного времени!

Идем в GooglePlay/F-Droid/4pda и ищем Эмулятор терминала "Termux" (Вес до 1 Мб). Скачиваем.

Обновляем:

$ apt update
$ apt upgarde

Устанавливаем Wget :

$ apt install wget

Скачиваем скрипт установки Metasploit-Framework:

$wget https://Auxilus.github.io/metasploit.sh

Запускаем скрипт установки (установка 5-15 минут):

$bash metasploit.sh

Переходим в папку с установленным Metasploit:

$cd metasploit-framework

Запускаем msfconsole!:

$./msfconsole

Если вы сделали все правильно, у вас запуститься metasploit!

Установка может занять продолжительное время (Зависит от вашего смартфона)

p.s: Сильно не пинайте, это моя первая статья. Надеюсь кому нибудь пригодиться! Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)

@WebWare Team Поместите это сообщение в начало темы, думаю многим это пригодится.

В настоящее время, среди прочих, есть репозитории:
* Root: pkg install root-repo
* Unstable: pkg install unstable-repo
* X11: pkg install x11-repo

Добавьте себе Root: pkg install root-repo.

Из него метасплоит ставится командой:
pkg install metasploit

В будущем его не надо переустанавливать, он обновится сам при:
apt update && apt upgrade

Следуй за белым кроликом

 

[ghostphisher]

Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)

Варинт рабочий только один - имем свой сервер, на котором будет стоять метасплоит и принимать подключения. Мы конектимся к нему через ВПН или ТОР

Сама технология ТОР не позволит принять на себя оставаясь в торе]

 

[<~DarkNode~>]

Насколько мне известно то метасплоиту нужен ряд зависимостей начиная с версии руби, множество гемов и такие пакеты как pycrypto ,pyopenssl, тот же PostgreSQL и т.д... Не давно было много секса с установкой метаслоита в CentOS , а тут все так просто стает на андроид? )) Терзают сомнения конечно) Но попроубуем - спасибо )

 

[Rabbits]

Насколько мне известно то метасплоиту нужен ряд зависимостей начиная с версии руби, множество гемов и такие пакеты как pycrypto ,pyopenssl, тот же PostgreSQL и т.д... Не давно было много секса с установкой метаслоита в CentOS , а тут все так просто стает на андроид? )) Терзают сомнения конечно) Но попроубуем - спасибо )

Если нужны пруфы, могу скинуть скрины)))
Без испытания не написал бы статью))
Все запускается и работает,испытал eternalblue - полет нормальный ))
[doublepost=1507492155,1507491011][/doublepost]Пруфы работоспособности!

 

[<~DarkNode~>]

Все норм, ТС спасибо)
Проверено)

 

[SooLFaa]

Дожили. Метасплоит на телефоны. Ни за что не поставлю. Но статья хорошая, молодец.

 

[id2746]

Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab..
А так норм, все работает, правда на моих 4.3 дюйма только за_лупой и смотреть))
Кстати, мультитачем меняется масштаб)
[doublepost=1507579337,1507579250][/doublepost]
П.С. Ждем метасплоит на smartwatch)))

 

[sosiskapi]

Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab.. А так норм, все работает, правда на моих 4.3 дюйма только за_лупой и смотреть)) Кстати, мультитачем меняется масштаб) [doublepost=1507579337,1507579250][/doublepost] П.С. Ждем метасплоит на smartwatch)))

Без таба ХардХак ХардРок, можно скачать хакерскейборд клаву в ней есть таб.

 

[id2746]

Да, с ней гораздо лучше, спасибо

 

[Konstantin]

Добрый день.

Для тех кто хочет попробовать Metasploit (msfconsole) не только сидя дома за компом/ноутом но и на телефоне и быть более мобильным!

Что требуется:

1. 
   Телефон на базе андроид выше 5.0!
   Интернет!
   Прямые руки и немного времени!

Идем в GooglePlay/F-Droid/4pda и ищем Эмулятор терминала "Termux" (Вес до 1 Мб)
Скачиваем.
Обновляем:

• 
  $ apt update
  $ apt upgarde

Устанавливаем Wget :

• 
  $ apt install wget

Скачиваем скрипт установки Metasploit-Framework:

• 
  $wget
  Ссылка скрыта от гостей

Запускаем скрипт установки (установка 5-15 минут):

• 
  $bash metasploit.sh

Переходим в папку с установленным Metasploit:

• 
  $cd metasploit-framework

Запускаем msfconsole!:

• 
  $./msfconsole

Если вы сделали все правильно, у вас запуститься metasploit!


Установка может занять продолжительное время (Зависит от вашего смартфона)

p.s: Сильно не пинайте, это моя первая статья.
Надеюсь кому нибудь пригодиться!
Когда найду решение напишу как поднять сервер в сети TOR (.onion) на телефоне и принимать reverse_tcp через TOR (Загвоздка именно в reverse_tcp через tor)

[doublepost=1507634731,1507634671][/doublepost]Как запустить postgres если нет прав root? (При запуске msfconsole не подключается к postgress)

 

[id2746]

попробуй команду su, даст root права

 

[jsat]

Установил и запустилься metasploit. На всякий случай как удалить metasploit?

 

[OBLIVIONNN]

Установил и запустилься metasploit. На всякий случай как удалить metasploit?

cd $HOME
rm -rf metasploit-framework
rm -rf .msf4
rm -rf .msfdb
pkg uninstall ruby
[doublepost=1507649368,1507649240][/doublepost]

Поставил, посмотрел.. Жутко не хватает навигационных клавиш и tab..

Volume Up+Q вам в помощь

[doublepost=1507649671][/doublepost]

[doublepost=1507634731,1507634671][/doublepost]Как запустить postgres если нет прав root? (При запуске msfconsole не подключается к postgress)

Для postgresql рут не нужно, просто установи базу правильно.

cd $HOME/metasploit-framework/config
curl -LO

Ссылка скрыта от гостей

cd $HOME
mkdir ~/.msfdb
initdb ~/.msfdb
pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log start (для запуска базы)
createuser msf
createdb msf_database
pg_ctl -D ~/.msfdb -l ~/.msfdb/msfdb.log stop (для паузы базы)

 

[id2746]

уже установил хакеркейбоард, меня вполне устраивает

 

[Rabbits]

Установил и запустилься metasploit. На всякий случай как удалить metasploit?

Metasploit устанавливается в termux, соответственно:
Настройки > Приложения>Termux>Стереть данные

 

[ArthurPatriot]

Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов)

 

[Rabbits]

попробуй команду su, даст root права

В termux'e лучше использовать пакет tsu
Это аналог su но работает он в chroot окружении termux что очень удобно, ибо в случае оЧапятки su может затронуть всю систему, а вот tsu затронет только chroot..
$ apt install tsu
[doublepost=1507660825,1507660342][/doublepost]

Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов)

Если не ошибаюсь есть nmap в F-Droid с GUI ))

 

[<~DarkNode~>]

Наткнулся на не плохой блог где есть свежая серия постов про termux
Если есть необходимость я могу протестировать и по переводить его для нас.

Ссылка скрыта от гостей

 

[Сергей Попов]

есть необходимость

☺

 

[<~DarkNode~>]

Автору спасибо! Отлично все. Работает. Как раз задавался вопрос, как перейти с Kali на более мобильный вариант. Не подскажешь как поставить еще nmap? (Сам еще не искал вариантов)

apt install nmap
[doublepost=1507662537,1507661333][/doublepost]Hunner начал смотреть, вроде более менее :